Come rimuovere il Malware Bedep da XHamster
All'inizio del 2015, i visitatori del sito Web per adulti xHamster hanno riscontrato un enorme aumento di malware, secondo un rapporto sul blog Malwarebytes. Durante il 25 e il 26 gennaio 2015, hanno notato un aumento del 1500% delle infezioni da XHamster.
Peggio ancora, è ancora là fuori.
Quello che è successo? Cosa puoi fare se sei infetto? E come puoi proteggerti?
L'infezione: kit di exploit per il pescatore
Secondo MalwareBytes, la home page di xHamster è collegata a traffichaus.com, dove un iframe ospitato lì fungeva da gateway per un annuncio malevolo. Questo annuncio utilizzava una vulnerabilità in Adobe Flash Player per scaricare un pezzo di malware chiamato Bedep. La pratica di inserire pubblicità dannose in un sito come questo è conosciuta come "malvertising". Non essere una vittima del malvertising: mantieni la sicurezza con questi suggerimenti non essere una vittima del malvertising: stai sicuro con questi suggerimenti Uno dei motivi per cui stiamo vedendo un l'aumento del malware avanzato che raggiunge i nostri computer è il miglioramento della distribuzione del malware. A parte gli aumenti del phishing, le campagne, i ricercatori di sicurezza hanno notato un aumento significativo del malvertising. Leggi di più e spesso può passare inosservato. Di conseguenza, molte app antivirus inizialmente non hanno rilevato l'infezione nell'iframe. Secondo IBTimes 57 app hanno mancato l'iframe, con solo due rilevatori del download del malware.
Questa infezione è un esempio di attacco che utilizza un kit di exploit (EK), in questo caso noto come Angler. Un EK cerca vulnerabilità di sicurezza sul tuo computer che possono essere utilizzate per infettare te in background a tua insaputa. Il pescatore è uno degli EK di maggior successo utilizzando una combinazione di tecniche complesse per evitare il rilevamento. È stato anche ampiamente adottato dai criminali informatici per “pay-per-install” servizi di malware in quanto riduce i prezzi della concorrenza.
Perché preoccuparsi di un EK quando si utilizza CVE-2015-0311? Essere utilizzati in modalità standalone per diffondere Reveton su Adult Traffic pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 gennaio 2015
Il Malware: Bedep
Una volta che Angler EK ha scaricato Bedep sul tuo computer, il malware si collegherà a un server Command & Control (C & C) che invierà le istruzioni. Questo potrebbe essere il download di malware aggiuntivo sul computer o la pubblicazione di annunci fraudolenti.
Inizialmente, Bedep è riuscito a evitare il rilevamento utilizzando Angler per caricare direttamente nella memoria e aprire una nuova istanza di Internet Explorer su un desktop virtuale. Ciò significava che poteva nascondersi usando le legittime proprietà dei file Microsoft. Fortunatamente la maggior parte dei principali fornitori di antivirus ha ora aggiornato le proprie definizioni per includere la Bedep difficile da individuare.
Con la possibilità di scaricare altro malware sul tuo computer, potrebbe essere rubato il tuo privato. Peggio ancora, il malware potrebbe disabilitare il tuo antivirus o persino modificare le impostazioni del tuo sistema. Un'indagine di TrustWave ha scoperto che Bedep potrebbe anche essere stato utilizzato come mezzo di propaganda politica indirizzandoti verso determinati video e siti web politici al fine di aumentare il numero di visualizzazioni.
La rimozione: Bedep Be-Gone
Se sei stato sfortunato abbastanza da essere infettato da Bedep, probabilmente vorrai sbarazzartene il prima possibile. Anche se inizialmente può servire solo pubblicità spam, può anche essere usato per distribuire altri malware in background. Saresti felice se il tuo PC stesse raccogliendo le tue informazioni private, o sia stato sovvertito a funzionare come un bot di zombie Il tuo PC è uno zombi? E che cos'è un computer Zombie, comunque? [MakeUseOf Explains] Il tuo PC è uno zombi? E che cos'è un computer Zombie, comunque? [MakeUseOf Explains] Ti sei mai chiesto da dove arriva tutto lo spam su Internet? Ogni giorno riceverai centinaia di email spazzatura filtrate dallo spam. Significa che ci sono centinaia e migliaia di persone là fuori, seduti ... Per saperne di più ?
Mentre l'antivirus di Microsoft Windows Defender (Microsoft Security Essentials per Windows 7 e versioni precedenti) è noto per rilevare e rimuovere Bedep, non è considerato l'antivirus più affidabile. Quanto sono affidabili le app di sicurezza di Windows predefinite? Quanto sono affidabili le app di sicurezza di Windows predefinite? Il primo computer di proprietà della mia famiglia funzionava con Windows 95. Era appena arrivato e abbiamo acquistato un computer con esso in modo da poter accedere facilmente a questa nuova cosa chiamata "Internet". Per saperne di più. Fortunatamente ci sono molte altre opzioni Il miglior software di sicurezza per Windows 10 Protezione da malware Il miglior software di sicurezza per Windows 10 Protezione da malware Vuoi stringere la sicurezza sul tuo PC? È una buona idea, quindi dai un'occhiata a queste fantastiche opzioni antivirus per Windows 10. Leggi di più là fuori - sia a pagamento che gratis I 10 migliori programmi anti-virus gratuiti I 10 migliori programmi anti-virus gratuiti Devi sapere già: tu bisogno di protezione antivirus Mac, PC Windows e Linux ne hanno tutti bisogno. Davvero non hai scuse. Quindi prendi uno di questi dieci e inizia a proteggere il tuo computer! Per saperne di più - potrebbe andar bene per te.
Se non si è alla ricerca di un software antivirus completo, un'ottima alternativa è il software antimalware MalwareBytes. Se sfogli i forum di sicurezza Ascolta gli esperti: i 7 migliori forum di sicurezza online Ascolta gli esperti: i 7 migliori forum di sicurezza online Se hai bisogno di consigli sulla sicurezza e non riesci a trovare le risposte che cerchi qui su MakeUseOf, ti consigliamo di controllare questi principali forum online. Ulteriori informazioni e discussioni sulla rimozione del malware, quindi MalwareBytes è spesso la prima raccomandazione. Può eseguire la scansione di tutti i tipi di malware e rimuoverli automaticamente. Può inoltre proteggere l'utente dall'infezione, monitorando gli exploit correnti e bloccando le connessioni compromesse.
La difesa: proteggersi da Bedep
Per proteggerti è meglio evitare xHamster. Bedep non è la prima volta che il sito è stato compromesso e probabilmente non sarà l'ultimo. Sono noti anche altri siti popolari per adulti come PornHub e RedTube per distribuire malware.
Adobe Flash Player ha una delle peggiori reputazioni di sicurezza di qualsiasi software nella storia. Questo è il motivo per cui molte aziende lo stanno eliminando e perché Steve Jobs ha notoriamente vietato Flash sui dispositivi iOS. Se hai assolutamente bisogno di usare Flash, proteggiti assicurandoti di avere l'ultima versione. Mentre molte pubblicità online ti insegnano a scaricare il “ultimo aggiornamento per Flash” si dovrebbe scaricare solo dal sito Web di Adobe.
The Angler Exploit Kit scansiona bug o difetti di sicurezza senza patch, per trovare il modo migliore per distribuire il suo carico utile. Il pescatore è anche noto per essere uno dei primi a incorporare gli exploit Flash zero-day What Is a Zero Day Vulnerability? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Ulteriori informazioni. Assicurarti che il tuo software sia sempre aggiornato è uno dei mezzi più efficaci per proteggersi.
Poiché il pescatore spesso prende di mira siti Web compromettendo le reti pubblicitarie, alcuni consigli suggeriscono di utilizzare gli ad-blocker come livello di sicurezza. Tuttavia, questo funziona solo fino a quando l'attacco proviene da un annuncio compromesso. Se l'attacco utilizza altri metodi come JavaScript, gli ad-blocker sono inefficaci. Potresti paragonarlo a chiudere la finestra ma lasciare la porta aperta.
Non infettarti!
xHamster è uno dei siti web più popolari al mondo, con un ranking Alexa attuale del 79 ° sito più visitato al mondo. I siti per adulti sono spesso visti come facili bersagli per diffondere malware 5 modi per visitare siti per adulti sono dannosi per la sicurezza e la privacy 5 modi per visitare siti per adulti fanno male alla sicurezza e alla privacy Mentre la pornografia è spesso discussa nel contesto della moralità, c'è un enorme angolo di sicurezza e privacy che viene spesso trascurato. Se sai cosa cercare, più sicuro sarai. Leggi di più poiché spesso non sono soggetti agli stessi standard o precauzioni di altre aree del Web.
Sebbene xHamster fosse il sito più comune per l'infezione da Bedep, non era l'unico. Qualsiasi sito Web può essere vulnerabile, in particolare per quanto riguarda Flash. Speriamo che minacce come questa diventeranno meno probabili in futuro, dal momento che più siti Web accettano il supporto di Flash in favore di metodi più sicuri.
Per ora, però, il modo migliore per rimanere protetti è quello di stare lontano da siti Web sospetti, tenere d'occhio i download indesiderati Trovato un file sospetto? Provalo in una macchina virtuale! Trovato un file sospetto? Provalo in una macchina virtuale! Non eseguire quel file sospetto sul tuo PC per controllare se avvisa il tuo software antivirus - invece, scopri di cosa è capace eseguendo il file in una macchina virtuale. Leggi altro, usa un antivirus o altro software di sicurezza e assicurati che tutto sia aggiornato Come e perché è necessario installare quella patch di sicurezza Come e perché è necessario installare quella patch di sicurezza Ulteriori informazioni .
Hai avuto a che fare con Bedep? Come ti sei liberato di esso? Conosci altre app che funzionano per impedirlo o rimuoverlo? Condividi i tuoi pensieri qui sotto!
Scopri di più su: Adobe Flash, Anti-Malware.